4 069
contributi
Autenticazione degli accessi Wireless tramite server Radius: differenze tra le versioni
Autenticazione degli accessi Wireless tramite server Radius (visualizza wikitesto)
Versione delle 21:16, 31 ago 2012
, 31 ago 2012→Autenticazione via MySQL
| Riga 197: | Riga 197: | ||
} | } | ||
</pre> | </pre> | ||
Aggiungiamoun nuovo utente al file <tt>/etc/freeradius/users</tt>: | |||
<pre> | |||
testsql User-Password == "passwordsql" | |||
DEFAULT Auth-Type := sql | |||
Fall-Through := 1 | |||
</pre> | |||
e stiamo attenti a commentare le seguenti righe, dato che non vogliamo che il nuovo utente si autentichi su <tt>/etc/password</tt>, ma solo su MySQL: | |||
<pre> | |||
#DEFAULT Auth-Type = System | |||
# Fall-Through = 1 | |||
</pre> | |||
change/set the shared radius secret for localhost in /etc/freeradius/clients.conf: | |||
client 127.0.0.1 { | |||
secret = radiussecret | |||
nastype = other # localhost isn't usually a NAS... | |||
} | |||
Restart FreeRADIUS and test the account: | |||
root@ford:~ # /etc/init.d/freeradius restart | |||
root@ford:~ # radtest test1 password1 127.0.0.1 0 radiussecret | |||
Sending Access-Request of id 44 to 127.0.0.1:1812 | |||
User-Name = "test1" | |||
User-Password = "password1" | |||
NAS-IP-Address = ford | |||
NAS-Port = 0 | |||
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=44, length=20 | |||